Artículos publicados por Segu-Info

05 - Consejos para el uso seguro de la computadora - 30/04/2005


Autor: Lic. Cristian F. Borghello

http://www.segu-info.com.ar

Desde que uso internet siempre me he preguntado si realmente mi PC es mia o de alguien mas. Este alguien mas podria ser un "super hacker", un virus, un troyano, etc, etc. Pensando en esto decidi hacer un "resumen" de lo q uso y hago yo y los motivos. Será bienvenido si me cuentan lo que uds hacen y los motivos.

Los consejos que siguen entrecomillados se pueden obtener de Libre de Intrusos y de Kriptopolis. Mis comentarios,sugerencias y otras yerbas van sin comillas.

  1. "Apagar la computadora cuando no se esté utilizando, sobre todo si se dispone de una conexión permanente a Internet." Ya se que si usan programas de P2P no querran :D
  2. "Hacer copias de seguridad con regularidad, ya sea a disco, cinta o CD-ROM."
  3. "A ser posible, no utilizar M$ Windows. Compre un Macintosh o utilice Linux." Podriamos discutir etermanente cual de los 3 sistemas es mas seguro, pero sencillamente hoy por hoy Windows es el mas extendido y eso lo lleva a ser el mas atacado (¿vulnerable ?). "Si tiene que usar Windows, active las actualizaciones automáticas para poder recibir los parches de seguridad de forma automática." Si no confia de las actualizaciones automaticas hagalas Ud mismo pero HAGALAS. No confie ciegamente de estas actualizaciones, suelen fallar por lo q vale mucho el punto 3.
  4. "Limite el número de aplicaciones que utiliza. Si no lo necesita, no lo instale. Si no va a necesitarlo más, desinstálelo." Pruebe alguna de las suites de oficina gratuitas alternativas como Open Office (www.openoffice.org). Compruebe regularmente la existencia de actualizaciones para las aplicaciones que utilice e instálelas.
  5. "No utilice M$ Internet Explorer. Limite el uso de pluggins, cookies y applets a aquellos sitios con servicios que necesita." Configure su navegador para que borre regularmente las cookies y cualquier otra informacion sensible. No asuma que un sitio web es quien dice ser, a menos que haya tecleado la dirección usted mismo (a veces esto tampoco alcanza). Asegúrese de que la barra de direcciones muestra la dirección exacta, no algo más o menos parecido." Buenos ejemplos de navegadores son FireFox (www.mozilla.org) y Opera (www.opera.com).
  6. "El cifrado SSL (https://) no proporciona ninguna certeza de que el comercio sea fiable o de que su base de datos de clientes sea segura."
  7. "Piénseselo dos veces antes de hacer gestiones con un sitio web. Limite los datos personales y financieros que proporcione; no dé ninguna información a no ser que vea alguna utilidad en ello. Si no desea dar información personal, mienta. Nunca se apunte para recibir informaciones de marketing. Si el sitio web le permite la opción de no almacenar su información para usos posteriores, márquela."
  8. Por definicion los webmails son inseguros aunque su clave sea de 40 caracteres (¿gmail será la excepcion ?). Cuando cree una cuenta de webmail no proporcione informacion cierta ni verificable. NUNCA de su direccion laboral en sitios en los q no deberia. NUNCA proporcione una direccion de mail (cualquiera) en sitios no confiable, seguramente la robaran para hacer spam.
  9. Aunque Schneir (uno de los criptologos y experto mas conocido en SI) nos dice que nos es posible tener y recordar buenas claves disciento con él y sigo creyendo que es posible recordar buenas contraseñas siempre y cuando se utilice algun método nemotecnico para hacerlo. Tambien disciento con él cuando dice que "cree largas contraseñas aleatorias y apúnteselas". Para mi NUNCA hay que dejar una contraseña en un lugar a donde alguien mas puede tener acceso (suponiendo q todavia nadie tiene acceso a mi memoria).
  10. "Nunca reutilice una contraseña para algo importante. Está bien tener una contraseña sencilla para sitios de baja seguridad (como el acceso a los archivos de un diario). Asuma que todos los PINs pueden ser rotos con facilidad y planifique en consecuencia.
  11. "Nunca teclee una contraseña importante, como la de una cuenta bancaria, en una página web no cifrada con SSL ni delante de alguien. Si su banco le permite hacer eso, quéjese. Y cuando le digan que no hay ningún problema en ello, no les crea: están equivocados."
  12. "Desactive el correo HTML. No asuma automáticamente que cualquier e-mail proviene de lo que dice en su campo para el remitente."
  13. "Borre el correo basura sin abrirlo. No abra mensajes con archivos adjuntos, a menos que sepa lo que contienen; bórrelos de inmediato. No abra viñetas, vídeos o arhivos similares que le envíen amigos bienintencionados; de nuevo, bórrelos de inmediato."
  14. "Nunca haga clic en direcciones e-mail; en su lugar, copie y pegue. No utilice Outlook ni Outlook Express. Si tiene que utilizar Microsoft Office active la protección frente a virus de macro. No confíe en ningún archivo que reciba. Si utiliza Windows, deshabilite la opción "no mostrar extensiones de ficheros para tipos de archivo conocidos"; permite enmascarar troyanos como otro tipo de archivos con doble extensión" Recomendaciones de buenos clientes de correo son The-Bat (shareware - www.ritlabs.com), Thunderbird (gratis - www.mozilla.org), IncrediMail (gratis - www.incredimail.com).
  15. Utilice antivirus, anti-spyware y antitroyano, ya sea combinados o como programas independientes. Descargue e instale las actualizaciones, al menos una vez por semana. Casi todos comprueban automáticamente si hay actualizaciones. Active esa característica y póngala a "diariamente" (o menos si es posible). Que Antivirus utilizar suele ser una opinion muy subjetiva. Particularmente he utilizado Mcafee (pago - www.mcafee.com), NOD (pago - www.eset-la.com) y Kaspersky (pago - www.kaspersky.com) con muy buenos resultados (5 años online y sin infecciones). NAV es el producto con mejor marketing y punto :). De los otros me abstengo de opinar por el corto tiempo que los he probado. No confie en las revistas y sitios que dicen cual es mejor porque suelen estar auspiciados. En esto la experiencia manda. Las opciones gratuitas son AVG (www.grisoft.com) y Antivir (www.free-av.com) Con respecto a los spyware he utilizado muchos pero desde que conoci Spybot - Search & Destroy (gratis - www.safer-networking.org) no ha tenido reemplazo. Para Anti-Troyano, A2 (gratis - www.emsisoft.com) y The Cleaner (shareware - www.moosoft.com) creo q se llevan los premios.
  16. Utilice firewall personal, bloquee todos los puertos no utilizados y oculte su dirección IP. No hay razón alguna para permitir conexiones entrantes a nadie. He utilizado Sygate (smb.sygate.com), Outpost (www.agnitum.com), Kerio (www.kerio.com) y ZoneAlarm (www.zonelabs.com). Todos tienen versiones free y pagas y me han dado buenos resultados.
  17. "Instale un encriptador de correo y ficheros (como PGP o GPG). Cifrar todo su correo o todo su disco duro es muy poco realista, pero algunos mensajes son demasiado sensibles como para ser enviados en claro." Algunos clientes de correo lo hacen automaticamente sin ningun esfuerzo extra.
  18. Habilite el uso compartido de archivos únicamente cuando sea necesario. Si tiene que compartir directorios hagalo con clave, asi disminuye la probabilidad de infeccion en caso de entrar algun virus.
  19. Abra con precaución los programas descargados de internet. Si es posible verifique su firma con MD5. Los sitios serios suelen tener un archivo .md5 junto con el archivo que esta descargando.
  20. Nunca responda a solicitudes de información personal a través de chat, e-mail o por teléfono.

Buenos Aires, 30 de abril de 2005

Con más de 24 años de experiencia compartiendo la mejor información de Seguridad

Contacto